如果iOS APP用了服务器,需要防止数据嗅探,防止中间人利用伪造证书窃取流量,保护数据安全,这就需要为APP设置HTTPS加密连接。APP设置HTTPS加密连接,需要先向权威CA机构(如沃通WoSign)申请Web服务器的SSL证书,通过网络开源库AFNetworking 的安全相关设定配置HTTPS请求,获取服务器部署的SSL证书。按照下列方法设置AFNetworking。
设置AFN请求管理者的时候 添加 https ssl 验证。
// 1.获得请求管理者
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager]
// 2.加上这个函数,https ssl 验证。
[manager setSecurityPolicy:[self customSecurityPolicy]]
// https ssl 验证函数
- (AFSecurityPolicy *)customSecurityPolicy {
// 先导入证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"]//证书的路径
NSData *cerData = [NSData dataWithContentsOfFile:cerPath]
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate]
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
//validatesDomainName 是否需要验证域名,默认为YES
作为一个iPhone/iPad开发者,能够自己写一个简单的web服务器将是很有用的。例如,你可能希望在软件启动时显示一些来自服务器的更新,或者在服务器端保存一些用户数据。除了你的想象力,没有什么能限制你了。
在第一篇中,我们将会一步一步的建立一个web服务器,基于promo code system(促销码系统),我在我的第一个软件中使用的,Wild Fables.在第二篇中,我们将会写一个iOS App来和它进行交互。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)